首页
论坛首页
网信安全
冷知识
漏洞案例
工具导航
文章投稿
开通会员
开通VIP
全站VIP专属资源
VIP会员专属福利
极速专属技术服务
尊享全站付费资源折扣
开通VIP
开通SVIP
全站SVIP专属资源
SVIP会员专属福利
极速专属技术服务
尊享全站付费资源折扣
开通SVIP
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
首页
论坛首页
网信安全
冷知识
漏洞案例
工具导航
开通会员 尊享会员权益
登录
注册
找回密码
快速登录
分享
创建新板块
网络安全
Web安全
帖子 36
互动 4
关注 8
讯岚官方web领域方向板块。
超级版主
申请版主
发布
全部
最新发布
最新回复
热门
精华
bbll
6个月前发布
106次阅读
关注
私信
提问
网络安全好入门吗?
各位大佬本人大三学生,回想自己前几年感觉啥都没学,现在痛定思痛决定好好学网络安全,请问这个好入门吗?
评分
1
分享
bbll
6个月前发布
64次阅读
关注
私信
提问
网络安全小白需要完整的网络安全学习路线
我本人目前是计算机网络技术专业,对网络基础知识有一定的认知,但是并没有到达专业级水平,因本人以后想从事网络安全行业,希望各位大佬能帮助我一下
评分
1
分享
ㅤㅤㅤ
10个月前发布
88次阅读
关注
私信
POST型SQL注入(字符注入)
概要学习post注入,首先需要知道post传递,post与get注入明显区别在于,get在执行命令后在url中可以看出变化,而post则是在后台...
+3
2
回复
分享
ㅤㅤㅤ
10个月前更新
26次阅读
关注
私信
Web技术演化
概要web技术演化经历了网站、数据交互、架构演进、云服务到软件开发等方面的不同阶段。简单网站静态页面Web技术在最初阶段,网站的主要内容是静态的,大多站点托管在ISP上,由文字和图片组成,制作和表现形式也是以表格为主。当时的用户行为也非常简单,基本...
评分
回复
分享
ㅤㅤㅤ
10个月前发布
48次阅读
关注
私信
目录穿越
概要目录穿越(也被称为目录遍历directory traversalpath traversal)是通过使用 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。攻击载荷URL参数../..\..;/Nginx Off by Slas...
1
回复
分享
ㅤㅤㅤ
10个月前发布
36次阅读
关注
私信
Xpath注入
概要XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情...
评分
回复
分享
ㅤㅤㅤ
10个月前发布
30次阅读
关注
私信
端口信息
概要各种端口的简介常见端口及其脆弱点FTP (21/TCP) 默认用户名密码 anonymous:anonymous 暴力破解密码 VSFTP某版本后门SSH (22/TCP) 部分版本SSH存在漏洞可枚举用户名 暴力破解密码Telent (23/TCP) 暴力破解密码 嗅探抓取明文密码SMTP (25/TCP) 无认证时可伪...
评分
回复
分享
ㅤㅤㅤ
10个月前更新
50次阅读
关注
私信
端口收集及常见的攻击方式
概要利用工具对端口进行收集,并根据对应服务展开渗透1、端口扫描编辑当确定了目标大概的ip段后,可以先对ip的开放端口进行探测...
1
回复
分享
ㅤㅤㅤ
10个月前发布
27次阅读
关注
私信
ASN信息
概要ASN(Autonomous System Numbers)自治系统编号。通过域名,可以查询ASN;通过ASN,可以查询属于ASN的所有IP范围。自治系统:a...
1
回复
分享
ㅤㅤㅤ
10个月前发布
30次阅读
关注
私信
搜索引擎利用
概要恰当地使用搜索引擎(GoogleBingYahooBaidu等)可以获取目标站点的较多信息。搜索引擎处理流程编辑数据预处理 长度截断大小写转化去标点符号简繁转换数字归一化,中文数字、数字、罗马字同义词改写拼音改写处理 分词关键词抽取非法信息过滤搜索技巧编辑si...
1
回复
分享
ㅤㅤㅤ
10个月前发布
70次阅读
关注
私信
绕过CDN寻找真实IP
概要CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在网络之上的内容分发网络,依靠部署在各地的边缘服务器,...
1
1
分享
ㅤㅤㅤ
10个月前发布
58次阅读
关注
私信
CDN判断及绕过
概要判断网站是否部署CDN,进行绕过并寻找真实ip1、查找真实ip如果目标网站使用了CDN,使用了cdn真实的ip会被隐藏,如果要查找真...
1
回复
分享
ㅤㅤㅤ
10个月前更新
37次阅读
关注
私信
子域名的介绍及收集
1、子域名作用收集子域名可以扩大测试范围,同一域名下的二级域名都属于目标范围。2、 常用方式子域名中的常见资产类型一般包括...
1
回复
分享
黑客.wang
11个月前发布
108次阅读
关注
私信
fastjson绕过waf
1.原请求{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}2.多...
+4
2
回复
分享
黑客.wang
11个月前发布
28次阅读
关注
私信
越权篡改订单给用户添加未购买的商品
1.注册两个账号,下订单不付款,获取了两个订单号1813918441和181396149POST /aviator/v2/orders/1813918441/add.json?anonymous_id=deac090c-2b05-4402-b33f-468060058145&white_label_key=shipt&segway_version=6668a3d631495cebf307423e23a588c5f9...
2
回复
分享
黑客.wang
11个月前发布
62次阅读
关注
私信
xss bypass payload
<details x=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx:2 open ontoggle=alert(1111&am...
1
回复
分享
黑客.wang
11个月前发布
23次阅读
关注
私信
xxe绕过waf-加多个空格
XML格式允许在格式化标记属性时使用任意数量的空格,因此攻击者可以在<?xml?>或<!DOCTYPE>中插入额外的空格,从而绕...
1
回复
分享
黑客.wang
11个月前发布
48次阅读
关注
私信
无回显ssrf测试样本
http://x.x.x.x/ssrf forward.php?host=yourdnslog.domainhttps://x.x.x.x/ssrf?host=yourdnslog.domainhttp://x.x.x.x/ssrf.htm...
1
回复
分享
黑客.wang
11个月前发布
27次阅读
关注
私信
一个漏洞挖掘小tips
记一次挖src过程中发现个活动页面,扫描二维码可以打开app客户端。这时候我就去解码了这个二维码得到一个链接,发现链接里面附带...
2
回复
分享
黑客.wang
11个月前发布
63次阅读
关注
私信
何为http请求走私(HTTP-Request-Smuggling)?
1、何为http请求走私(HTTP-Request-Smuggling)?简单来说就是我们可以将HTTP请求按块传输,分成一块一块的,然后走私掉某一块的请...
2
回复
分享
1
2
下一页
8人已关注
分享
创建新板块
Web安全
讯岚官方web领域方向板块。
发布
关注
帖子
36
互动
4
阅读
2364
管理团队
申请版主
讯岚官方
超级版主
关注
最新 Top
领取新人见面礼
嘿,朋友!给你来点见面礼!限时免费领取,数量有限先到先得!
立即点击领取
文章投稿
创建话题
发布帖子
在手机上浏览此页面
登录
没有账号?立即注册
手机号或邮箱
验证码
发送验证码
记住登录
账号密码登录
登录
用户名/手机号/邮箱
登录密码
记住登录
找回密码
|
免密登录
登录
社交账号登录
使用社交账号登录即表示同意
隐私声明
注册
已有账号,立即登录
设置用户名
手机号或邮箱
验证码
发送验证码
设置密码
邀请码(选填)
注册
注册即表示同意
隐私声明
扫码登录
使用
其它方式登录
或
注册
扫码登录
扫码登录即表示同意
隐私声明
